i jornadas de informÁtica y telecomunicaciones · i jornadas de informÁtica y telecomunicaciones...

CIBERSEGURIDAD: SITUACIÓN ACTUAL,

TENDENCIAS Y PERSPECTIVA DE FUTURO

CRG – CYBERSECURITY RESEARCH GROUP

Dr. Jorge López Hernández-Ardieta

Head of Cybersecurity Research Group

4 Junio 2015

Puerto Bahía de Algeciras

I JORNADAS DE INFORMÁTICA Y

TELECOMUNICACIONES

ÍNDICE 01. INDRA

02. CIBERESPACIO Y CIBER CONFLICTOS

03. FOCO EN EL SECTOR MARÍTIMO

04. SITUACIÓN Y PERSPECTIVA A FUTURO

05. CONCLUSIONES

CIBERSEGURIDAD: SITUACIÓN ACTUAL, TENDENCIAS Y PERSPECTIVA DE FUTURO 3 |

QUIENES SOMOS 01. INDRA

Soluciones y tecnología propia

I+D: 6-8%ventas

Modelp de negocio

diferencial basado en la

PROFESIONALES: 43.000 PAÍSES: 149

VENTAS: 3.000 M€

MULTINACIONAL LÍDER EN CONSULTORÍA Y TECNOLOGÍA

INNOVACIÓN


INNOVACIÓN Y+ 01. INDRA

Innovación y sostenibilidad

+190

universidades y centros de

investigación

(68 ámbito internacional)

I+D+i Una de las primeras compañías

Europeas en Inversión en I+D+i

Instituciones del

conocimiento

Centros del

conocimiento

Colaboración con

fundaciones y

asociaciones

9 años Presente en el Dow Jones

Sustainability Indices 9 años

consecutivos

I+D+i Una de las primeras compañías

Europeas en Inversión en I+D+i

25 Cátedras de

investigación


01. INDRA

TALENTO GLOBAL

43.000 profesionales

77% Personal

titulado y de Alta

cualificación

97 nacionalidades


PRESENCIA GLOBAL 01. INDRA

Proyectos

149 países

Compañías

operativas

en

46 países

28% América

20% Europa

13% Asia / África

22 Software

Labs

39% España


NUESTRA ACTIVIDAD 01. INDRA

Sectores

64 %

SOLUCIONES

Pensar & Construir

Consultoría

Soluciones

Tecnológicas

SERVICIOS

Operar

IT Outsourcing

BPO 36 %

Oferta

Energía e Industria % 16

Servicios Financieros % 17

AA.PP. y Sanidad % 18

Telecom y Media % 11

Transporte y Tráfico % 21

Seguridad y Defensa % 17

ÍNDICE 01. INDRA




05. CONCLUSIONES


La palabra proviene del griego cibernético (κυβερνήτης) - “piloto” o “timón” usado por el matemático Norbert Wiener para describir la tecnología de sistemas de control

RAE “Ámbito artificial creado por medios informáticos”

¿qué es?

El uso común se refiere a los sistemas de información y proceso de datos interconectados por redes de comunicaciones

La primera vez que se

utilizó el término

CIBERESPACIO fue en el

libro Neuromancer (1984)

de William Gibbson para

denominar a Matrix, el

entorno virtual de sus

novelas.

EL CIBERESPACIO 02. CIBERESPACIO Y CIBER CONFLICTOS



ASPECTOS CLAVE

La evolución tecnológica y los nuevos paradigmas (Ciudades Inteligentes, modernización y apertura de IICC, IoT, Sistemas no tripulados, BYOX, Big Data, etc.) han propiciado la aparición de nuevas amenazas y retos en la defensa del ciberespacio

INTERDEPENDENCIA E INTERCONEXIÓN ENTRE SISTEMAS, OBJETOS, PERSONAS

COMPLEJIDAD CRECIENTE DE LA TECNOLOGÍA

EVOLUCIÓN DE LAS AMENAZAS



CRONOLOGÍA DE CIBERATAQUES (RELEVANTES)

1990 2000 2007 2008

Primer gusano ‘Morris’ 1988, intrusión en la NASA y Pentagono

Primer DDoS contra un país (Estonia)

Conficker

Israel ataca y deshabilita los radares antiaéreos antes del ataque aéreo

DDoS contra Georgia

2009

DDoS contra Corea del Sur

Operación Aurora (APT)

Ghostnet (APT)

2010

Stuxnet

2011

Night Dragon (APT), Anonymous, Antisec, Shady Rat, etc.

2012

Malware “Iraní” formatea 30K ordenadores de Saudi Arabian Oil Co



CRONOLOGÍA DE CIBERATAQUES (RELEVANTES)

2013

Siria DoS contra NY Times www

Corea del Norte ataca Corea del Sur y USA

“China” roba secretos industriales de contratistas americanos

NSA PRISM

2014

Ataque a Sony Pictures

Vulnerabilidad Heartbleed

Careto (APT)

“SEA” roba datos personales de 233M usuarios de eBay

Ciberataque a JPMorgan

DragonFly (sector eléctrico)

2015

Carnabank (APT) ($1000M en pérdidas)

Ransomware (+ dispositivos móviles)


Primeros ataques

telefónicos Gusano Morris

Ataques telefónicos masivos en

EEUU

1900 1980 1990 2000 1970

Kevin Mitnick

2010 2012 1930

Rotura de Enigma

Hack de DoD, NASA,

USAF por Datastream

Pentagono hackeado

Anti- sec

Conficker

Estonia DDoS

Anonymous

Stuxnet

APT – Ghostnet,

Night Dragon, Titan

Rain, Shady Rat,

Aurora

Gusanos CodeRed, Nimda, Kornoukova, Sadmind, slapper, Iloveyou, Mellissa, Blaster, etc.

2014

APT – Careto

DragonFly

Ransomware


INCREMENTO EN LA SOFISTICACIÓN E IMPACTO DE LOS CIBERATAQUES

2015


1980 1990 2000 1970 2010 2005

RECURSOS

Experimen- tación e investigación de tecnologías nuevas

“Hackers”, motivados por curiosidad, pero la mayoría benignos

‘Script kiddies’, intentando causar daños y hacerse famosos pero sin objetivos claros

Cibercriminales, con motivos comerciales, phishing, malware, bots

Ciberterrorismo, cibercomandos, mafias, hacktivistas, profesionales


EVOLUCIÓN DE LA AMENAZA



CIBERATAQUES NOTORIOS



CAMBIO EN LA DOCTRINA MILITAR

Gobiernos y organizaciones internacionales, incluyendo la OTAN, han creado unidades especializadas de ciberdefensa para proteger los activos críticos del país y responder activamente a la amenaza

Muchas naciones han declarado el ciberespacio como 5º dominio de la guerra, a la luz del incremento de ataques con gran impacto a redes militares y civiles

Land Cyberspace

Air Space

Sea

ES AHORA EL QUINTO DOMINIO

DE LA GUERRA



PROPIEDADES DE LOS CIBERCONFLICTOS

El ciberespacio presenta situaciones impredecibles y en constante evolución

Los ciberconflictos exigen respuestas inmediatas (tiempo real)

Una mala decisión puede tener consecuencias severas para los intereses del país y sus ciudadanos

Las cantidades ingentes de datos requieren constante procesamiento y refinamiento

La cooperación con aliados es clave para el éxito, pero complica las operaciones

El adversario juega un papel activo, pero la atribución del ataque es complejo

ÍNDICE 01. INDRA




05. CONCLUSIONES



RIESGOS EN EL SECTOR MARÍTIMO

Combinación de vulnerabilidades

El sector Marítimo es un sector crítico para la sociedad, con influencia significativa en la economía y la seguridad nacional

Estudios realizados sobre el sector Marítimo (ENISA, Cyberkeel) apuntan a que el sector está altamente expuesto a ciberataques

Específicas al sector: tecnologías específicas, procesos de negocio

Generalistas: tecnologías de amplio espectro, factor humano




Alta dependencia en las TIC en entornos abiertos a Internet

Nula concienciación de los riesgos

Escasa implantación de tecnologías y soluciones de ciberseguridad

MOTIVACIONES

SW/HW sin garantías de seguridad

Escaso o nulo personal capacitado en ciberseguridad

Robo de dinero

Movimiento de mercancías

Robo de información

Disrupción o pérdida del servicio




Malware en HW (2014)

Malware incrustado en el HW de escáneres que, cuando conectados a la red de la compañía, buscaban y comprometían el servidor ERP para modificar información de entregas

Afectó a 8 compañías

Robo de dinero (2013, 2014)

Ataque MITM en el sistema de correo electrónico de la empresa mercante

Transferencia de grandes cantidades a cuentas bancarias elegidas

Ejemplos de ataques satisfactorios al sector:




IRISL (Iranian Shipping Line) (2011)

Borrado de todos los datos de precios, número de carga, fecha y lugar de entrega , causando entrega en destinos erróneos y pérdida de carga

Ejemplos de ataques satisfactorios al sector:

ECDIS (Electronic Chart Display and Information System) (2014)

Sistemas presentes en el puente de mando y usado como ayuda a la navegación, e interconectados con otros muchos sistemas e internet

Prueba de concepto que demuestra las vulnerabilidades existentes en los sistemas ECDIS: lectura no autenticada, descarga / sustitución / borrado de cualquier fichero del servidor host




Instalación de keylogger

en un ordenador de control

de una compañía portuaria

1

Intrusión en los ordenadores del

terminal de contenedores para

monitorizar aquellos que

enviaban con droga

2

Empleando

documentación falsa, los

conductores recogían la

mercancía en el lugar y

momento elegido

3 1.044 kilos cocaína y 1.099

kilos heroína durante 2

años, desde 2011

Tráfico de drogas / Puerto de Amberes

ÍNDICE 01. INDRA




05. CONCLUSIONES



LA CIBERSEGURIDAD

La CIBERSEGURIDAD es el conjunto de medidas técnicas,

políticas y organizativas enfocadas a proteger los sistemas de

información y comunicaciones de ciberataques de cualquier

índole

Debe prevenir la ocurrencia, eliminando

la oportunidad.

Debe detectar la ejecución en curso,

incluso en etapas tempranas.

Debe proteger a los sistemas de

información en caso de ocurrencia de un

ciberataque, impidiendo que éste sea

satisfactorio.

Debe permitir al sistema de información

recuperarse a un estado estable previo

al ciberataque, en caso que éste haya

sido satisfactorio, y de manera que el

impacto en el negocio sea mínimo.



INICIATIVAS POLÍTICAS Y ESTRATÉGICAS

Impulso a la ciberseguridad desde estamentos políticos europeos e

internacionales como eje fundamental de la sociedad democrática

POLÍTICA

Estrategia Europea de Ciberseguridad «Un ciberespacio abierto, protegido y seguro», 2013

Orden Ejecutiva de Obama «Improving Critical Infrastructure Cybersecurity», 2013

Esquema Nacional de Seguridad (ENS), 2010

Estrategia de Ciberseguridad Nacional, 2013

Propuesta de Directiva NIS de la CE para garantizar unos niveles altos comunes de seguridad NIS, 2013

US Cyberspace Policy Review, 2009

US Comprehensive National Cybersecurity Initiative, 2008

Estrategia de Seguridad Nacional, 2013

Directiva Europea NIS (pendiente de aprobación)



INICIATIVAS POLÍTICAS Y ESTRATÉGICAS

Control de ciberarmas

Mejorar la ciber-

resiliencia de los sistemas

TIC

Potenciar la industria

europea de ciberseguri-

dad

Coordinación colaboración e intercambio

de información

Asignación de responsabili-

dades nacionales

(política nacional NIS)

Ciberespacio como ámbito

de nuevas amenazas

Legislación y política

internacional

Formación y concienciación

Impulsar la capacitación e inversión privada en

I+D+i

Potenciar la lucha contra

cibercrimen y ciberterroris-

mo

Cooperación civil-militar



FORMACIÓN Y ENTRENAMIENTO

El número de profesionales cualificados que se genera anualmente no cubre la demanda.

Existen importantes barreras de entrada (conocimiento) que ralentiza y encarece el proceso.

La ciberseguridad exige una formación práctica, que demanda muchos recursos del formador, por lo que es generalmente costosa.

Escasez de capital humano especializado.

La constante evolución tecnológica y la diversidad e incremento en número de las ciberamenazas exige a empresas e instituciones disponer urgentemente de un elevado número de profesionales altamente cualificados y en constante formación.

Sin embargo…



MERCADO MUNDIAL POR LÍNEAS DE ACTUACIÓN

60.612

9.470 11.684 10.833

Ciberseguridad Global Outsourcing Implementación Consultoría

31.987 M€



TENDENCIAS DE FUTURO

MSSP Servicios

Gestionados de Seguridad

SecaaS Security as a

Service (seguridad en la nube)

Mobilidad Seguridad en

mobilidad y BYOD

Smart Grids Seguridad en smart grids

Smart Cities Seguridad en smart cities

Regulación Seguridad ligada a

cumplimiento regulatorio (PCI-DSS, privacidad,

salud)

Ciberdefensa Capacidades de defensa y ataque

nacional



PERSPECTIVAS DE NEGOCIO

4,50

14,70

2009 2016

21,9%

mM $

0,45

1,80

2010 2016

31,8 %

MSSP Fuente: Frost & Sullivan

Mobile Fuente: IDC

1,15

4,20

2010 2016

23,,4%

SecaaS Fuente: Gartner



PERSPECTIVAS DE NEGOCIO

Smart Grid Fuente: ReportsnReports

Ciberdefensa Fuente: Visiongain

7,80

79,00

2011 2020

29,5 %

17,00

33,30

2013 2023

7 %

ÍNDICE 01. INDRA




05. CONCLUSIONES


05. CONCLUSIONES

ALGUNAS CONCLUSIONES

Existen numerosas iniciativas estratégicas para dotar a los países y los sectores críticos de capacidades de detección y respuesta

El análisis histórico sugiere que, siguiendo la misma estrategia de siempre, continuaremos un paso por detrás de la amenaza

El ciberespacio es un entorno abierto, pero hostil

Actualmente adolecemos de la tecnología y las personas adecuados para hacer frente a los retos

Las ciberoperaciones ofensivas y los ciberataques crecen en número, sofisticación e impacto

Gracias [email protected]

www.indracompany.com

i jornadas de informÁtica y telecomunicaciones · i jornadas de informÁtica y telecomunicaciones...

Documents